Требования к конфигурации

Требования к конфигурации ЭЦП

Требования к конфигурации

Для создания сообщения со штампом времени должны быть выполнены следующие условия:

  • Должна быть доступна запущенная служба штампов времени (TSP-сервер).

  • Если соединение с TSP-сервером осуществляется через прокси-сервер, и этот прокси-сервер отличается от настроенного в Internet Explorer, то его адрес должен быть задан либо в групповых политиках соответствующего клиента, либо передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK.

  • Если прокси-сервер требует аутентификации, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.

  • Если для соединения с TSP-сервером требуется аутентификация, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.

  • Должена быть установлена лицензия на КриптоПро TSP Client.

  • Для создания сообщения с усовершенствованной подписью должны быть выполнены следующие условия:

  • Должны быть выполнены все требования для создания подписи CAdES-T/XAdES-T.

  • Должна быть доступна запущенная служба актуальных статусов (OCSP-сервер).

  • OCSP-сервер должен быть сконфигурирован таким образом, чтобы в поле ThisUpdate OCSP-ответа проставлялось текущее время (например, в режиме работы по БД ЦС для КриптоПро OCSP Server).

  • Если соединение с OCSP-сервером осуществляется через прокси-сервер, и этот прокси-сервер отличается от настроенного в Internet Explorer, то его адрес должен быть задан либо в групповых политиках соответствующего клиента, либо передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK.

  • Если для соединения с OCSP-сервером требуется аутентификация, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.

  • Адрес OCSP-сервера должен либо содержаться в расширении AIA (Authority Information Access) сертификата, на ключе которого создаётся подпись, либо должен быть передан в структуре CADES_SIGN_PARA с использованием полей cAdditionalOCSPServices и rgAdditionalOCSPServices, либо должен быть задан в групповой политике КриптоПро OCSP Client Адрес службы OCSP по умолчанию, либо его можно указать в свойствах сертификата УЦ, выдавшего данный сертификат. Для этого сертификат УЦ нужно установить в соответствующее хранилище локального компьютера, после чего указать необходимый адрес в свойствах на вкладке «Протокол OCSP».

  • Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.

  • Для сертификата службы актуальных статусов должна строиться цепочка, также он должен иметь расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck — OID 1.3.6.1.5.5.7.48.1.5).

  • Должена быть установлена лицензия на КриптоПро OCSP Client.

  • Для проверки подписи со штампом времени и усовершенствованной подписи необходимо, чтобы в хранилище «Доверенные корневые центры сертификации» («Root») были установлены сертификаты:

    Штампы времени для сдачи отчетности в банк россии —

    Для сдачи отчетности в Банк России разработана Единая система обмена данными с внешними абонентами. 

    LK.jpg

    Во-первых, перед началом работы с Внешним порталом Банка России необходимо выполнить активацию личного кабинета, а также установить на рабочем месте дополнительное ПО:

    1. Криптопровайдер КриптоПРО CSP 5.0;
    2. Программа КриптоАРМ 5.4.
    3. Штамп времени КриптоПРО TSP Client 2.0
    4. Модуль КриптоПРО OCSP Client 2.0

    Поддерживается работа в браузерах: Google Chrome (версии 55, 56),  MS Internet Explorer (версии не ниже 11), Mozilla FireFox (версии 50, 51), Яндекс Браузер (версии 16, 17); MacOS Safari (версия 8.0 10600.1.25.1); Операционная система MS Windows (не ниже версии 7) или MacOS X.

    Во-вторых, нужно указать в личном кабинете сертификаты УКЭП и адрес службы штампов времени.

    Сделать это можно в разделе «Профиль» (нужно кликнуть по иконке организации) в подразделе «Безопасность»

      Пользователи личного кабинета Внешнего портала Банка России самостоятельно отслеживают окончание срока действия, отзыв сертификата. При необходимости выполняют 

      повторную загрузку действующего сертификата. Загрузка сертификата выполняется также в случае выпуска сертификата на другого сотрудника. 

      Если штамп времени ещё не настроен, на плитке отображается соответствующая запись и кнопка «Настроить». При нажатии на кнопку «Настроить» открывается окно
      «Настройка адреса службы штампа времени» 

      Важно! Для получения адреса службы штампа времени обратитесь в удостоверяющий центр, где вы получали сертификат.

      15.jpg

      После указания адреса сервера необходимо проверить соединение с указанным сервером с помощью кнопки «Проверить», только после этого при успешном соединении будет доступна кнопка «Сохранить».

      При настроенном штампе времени на плитке указывается адрес и дата последней проверки доступности сервера службы штампов времени, а так же доступна кнопка  «Изменить», при нажатии на которую также откроется окно настройки адреса службы штампа времени. 

      16.jpg
      Ниже адреса службы штампов времени самых популярных УЦ России: 

      УЦ ООО «КРИПТО-ПРО» http://qs.ecp64.ru/tsp/tsp.srf


      УЦ ООО «Сертум-ПРО» http://pki.sertum-pro.ru/tsp/tsp.srf

      УЦ АО ПФ СКБ Контур http://pki.skbkontur.ru/tsp/tsp.srf

      Национальный Удостоверяющий центр http://tsp.ncarf.ru/tsp/tsp.srf

      Такском http://tsp.taxcom.ru/tsp/tsp.srf

      Тензор http://tax4.tensor.ru/tsp-tensor_gost2022/tsp.srf

      УЦ ИТК http://service.itk23.ru/tsp/tsp.srf

      НТСсофт http://ocsp.ntssoft.ru/tsp/tsp.srf


      УЦ e-Notary
      http://tsp.e-notary.ru/tsp/tsp.srf

      Оцените статью
      ЭЦП64
      Добавить комментарий